人工智能(AI)技術(shù)的蓬勃發(fā)展,為網(wǎng)絡(luò)安全領(lǐng)域注入了新的生命力,顯著提升了企業(yè)網(wǎng)絡(luò)安全運(yùn)營(yíng)的智能化、自動(dòng)化與高效化水平。這一變革有效減輕了企業(yè)在網(wǎng)絡(luò)安全管理方面的人才匱乏、誤報(bào)漏報(bào)頻發(fā)以及響應(yīng)滯后等難題。然而,AI在網(wǎng)絡(luò)安全運(yùn)營(yíng)的實(shí)際應(yīng)用中仍面臨著諸多挑戰(zhàn),需要網(wǎng)安企業(yè)不斷探索與克服。對(duì)此,F(xiàn)ortinet有王牌“應(yīng)戰(zhàn)”。
AI賦能網(wǎng)絡(luò)安全運(yùn)營(yíng)落地挑戰(zhàn)
AI在網(wǎng)絡(luò)安全運(yùn)營(yíng)方案落地應(yīng)用時(shí)確實(shí)面臨挑戰(zhàn),有可能會(huì)關(guān)系到AI系統(tǒng)能否順利融入現(xiàn)有的網(wǎng)絡(luò)安全體系,更直接影響到整個(gè)網(wǎng)絡(luò)安全運(yùn)營(yíng)的效果和效率。目前來(lái)看,挑戰(zhàn)主要集中在“集成和兼容性”、“實(shí)時(shí)性和性能”,以及“網(wǎng)絡(luò)安全運(yùn)營(yíng)工作流融合”這三個(gè)方面。
首先,集成和兼容性是一大難題。企業(yè)的網(wǎng)絡(luò)安全系統(tǒng)往往由多個(gè)組件和子系統(tǒng)組成,這些系統(tǒng)可能采用了不同的技術(shù)標(biāo)準(zhǔn)、數(shù)據(jù)格式和架構(gòu)。如SIEM(安全信息和事件管理)系統(tǒng)、防火墻、入侵檢測(cè)系統(tǒng)等。如何確保AI系統(tǒng)能夠與這些現(xiàn)有的系統(tǒng)順暢對(duì)接,實(shí)現(xiàn)日志信息、告警信息、響應(yīng)操作、通信方式等數(shù)據(jù)匹配,是首要考慮的問(wèn)題。這不僅關(guān)系到AI系統(tǒng)能否正常運(yùn)作,更直接影響到整個(gè)網(wǎng)絡(luò)安全體系的穩(wěn)定性和有效性。
其次,實(shí)時(shí)性和性能對(duì)于網(wǎng)絡(luò)安全運(yùn)營(yíng)至關(guān)重要。在網(wǎng)絡(luò)攻擊事件發(fā)生時(shí),及時(shí)響應(yīng)和處置是減少損失的關(guān)鍵。例如,在入侵檢測(cè)系統(tǒng)中,AI模型需要實(shí)時(shí)接收網(wǎng)絡(luò)流量數(shù)據(jù),并對(duì)其進(jìn)行實(shí)時(shí)分析,以檢測(cè)是否存在異常行為或攻擊模式。特殊的是,智能網(wǎng)絡(luò)安全場(chǎng)景不僅要求AI系統(tǒng)有著高效的算法和計(jì)算框架,底層防火墻等設(shè)備的網(wǎng)絡(luò)和安全性能也不容忽視。
最后,網(wǎng)絡(luò)安全運(yùn)營(yíng)工作流的融合也是至關(guān)重要的。網(wǎng)絡(luò)安全運(yùn)營(yíng)通常涉及多個(gè)工具和平臺(tái),如SIEM、SOAR、防火墻等。將AI技術(shù)整合到這些工具鏈中,需要確保AI系統(tǒng)能夠與其他工具無(wú)縫對(duì)接,共享數(shù)據(jù)和協(xié)作處理。這需要對(duì)現(xiàn)有的工具鏈進(jìn)行改造和優(yōu)化,以適應(yīng)AI技術(shù)的需求。
Fortinet智能雙擎引領(lǐng)威脅檢測(cè)變革
Fortinet始終站在AI網(wǎng)絡(luò)安全的前沿。早在十多年前,F(xiàn)ortinet FortiGuard實(shí)驗(yàn)室便運(yùn)用AI技術(shù),每日自動(dòng)處理數(shù)以十億計(jì)的威脅事件,極大地減輕了人工負(fù)擔(dān)。進(jìn)入生成式人工智能(GenAI)的新時(shí)代,F(xiàn)ortinet更是率先將深度神經(jīng)網(wǎng)絡(luò)、AIGC大模型等先進(jìn)技術(shù)應(yīng)用于網(wǎng)絡(luò)安全領(lǐng)域,每日接收并處理來(lái)自全球上千萬(wàn)臺(tái)Fortinet安全設(shè)備和系統(tǒng)的安全數(shù)據(jù)與安全請(qǐng)求。經(jīng)過(guò)FortiGuard AI實(shí)驗(yàn)室的精心梳理與分析,這些數(shù)據(jù)最終轉(zhuǎn)化為威脅情報(bào),賦能給全球各地的各類(lèi)網(wǎng)絡(luò)和安全設(shè)備,形成了一套完整的檢測(cè)、分析和響應(yīng)閉環(huán)。
目前,AI技術(shù)已深度融入Fortinet的數(shù)十種產(chǎn)品與方案中。在最新版的統(tǒng)一網(wǎng)絡(luò)安全操作系統(tǒng)FortiOS 7.6中,就已經(jīng)內(nèi)置了由FortiGuard AI實(shí)驗(yàn)室研發(fā)的基于AI的防病毒引擎。該引擎運(yùn)用神經(jīng)網(wǎng)絡(luò)技術(shù),學(xué)習(xí)并區(qū)分海量病毒文件與正常文件,通過(guò)分類(lèi)打分的方式,實(shí)現(xiàn)對(duì)未知文件與病毒的精準(zhǔn)判斷,無(wú)需依賴(lài)傳統(tǒng)的病毒特征庫(kù)。因此,F(xiàn)ortinet的FortiGate等產(chǎn)品在防病毒方面擁有雙引擎加持,既有傳統(tǒng)的基于病毒特征庫(kù)的防病毒引擎,又有基于AI的下一代防病毒引擎(Anti-virus NGAV),雙重保障,安全無(wú)憂。
此外,AI技術(shù)還貫穿于Fortinet的多個(gè)產(chǎn)品與功能中,形成高效的工作流。以威脅檢測(cè)與響應(yīng)為例,當(dāng)FortiGate的雙引擎也無(wú)法確定某個(gè)文件的合法性時(shí),它可以將該文件提交給FortiNDR進(jìn)行深度分析,利用云端深度神經(jīng)網(wǎng)絡(luò)AI進(jìn)行0 Day攻擊、勒索軟件等深層次分析。若仍無(wú)法確定,還可進(jìn)一步提交給FortiSandbox,在虛擬機(jī)環(huán)境中進(jìn)行模擬操作,進(jìn)行更為深入的檢測(cè)。在這一系列流程與技術(shù)的支持下,F(xiàn)ortinet的威脅檢測(cè)與響應(yīng)能力已達(dá)到業(yè)界頂尖水平,向滿分100分邁進(jìn)。
FortiAI 貫穿工作流網(wǎng)絡(luò)安全運(yùn)營(yíng)全面智能化
在卓越的雙擎威脅檢測(cè)基石之上,基于 GenAI 技術(shù)的 FortiAI(曾名為 Fortinet Advisor)現(xiàn)已成為企業(yè)網(wǎng)絡(luò)安全運(yùn)營(yíng)的得力助手,展現(xiàn)出無(wú)與倫比的可靠性。FortiAI 憑借先進(jìn)的生成式 AI 功能,不僅支持 OpenAI 和 Google Bard(僅限 FortiSOAR)云引擎,還能與其他大型語(yǔ)言模型無(wú)縫對(duì)接。它巧妙融合了 Fortinet FortiGuard 的威脅情報(bào)、產(chǎn)品知識(shí)及用例數(shù)據(jù),大幅提升了公共 AI 引擎的智能水平,為用戶提供既簡(jiǎn)潔又具備高度上下文感知的提示和直接可操作的指引。
目前,基于 FortiAI 的 GenAI 助手已完美融入 FortiAnalyzer、FortiSIEM 和 FortiSOAR 等解決方案中,為安全運(yùn)營(yíng)團(tuán)隊(duì)帶來(lái)前所未有的增強(qiáng)功能。這些功能不僅有助于團(tuán)隊(duì)做出更明智的決策,還能通過(guò)簡(jiǎn)化復(fù)雜任務(wù),使團(tuán)隊(duì)能夠更迅速地應(yīng)對(duì)網(wǎng)絡(luò)威脅。具體來(lái)說(shuō),F(xiàn)ortiAnalyzer 在威脅檢測(cè)、事件調(diào)查、事件響應(yīng)以及自然語(yǔ)言命令等方面得到了顯著增強(qiáng);FortiSOAR 在告警分析、信息提示、隱私保護(hù)以及記錄取證等方面也獲得了有力提升;而 FortiSIEM 則在威脅查詢(xún)、資產(chǎn)與行為信息查詢(xún)以及事件摘要等方面實(shí)現(xiàn)了增強(qiáng)。
Fortinet致力于在產(chǎn)品組合中不斷開(kāi)發(fā)和拓展 FortiAI 及其他 AI 增強(qiáng)解決方案的應(yīng)用范圍。這包括為 WAN 和 LAN 基礎(chǔ)設(shè)施提供類(lèi)似的 GenAI 功能,旨在協(xié)助網(wǎng)絡(luò)運(yùn)營(yíng)團(tuán)隊(duì),即使是新手用戶也能借助 GenAI 的力量輕松實(shí)現(xiàn)預(yù)期目標(biāo)。通過(guò)將 FortiAI 賦能的 FortiManager 集成至關(guān)鍵運(yùn)營(yíng)工作流程,運(yùn)營(yíng)團(tuán)隊(duì)將能夠全面掌控整個(gè)網(wǎng)絡(luò)安全運(yùn)營(yíng)生命周期。這些功能不僅支持對(duì)文檔的對(duì)話式訪問(wèn),幫助用戶輕松入網(wǎng)、加速配置和網(wǎng)絡(luò)設(shè)計(jì)、優(yōu)化故障排除步驟,還能改進(jìn)監(jiān)控和網(wǎng)絡(luò)洞察能力,實(shí)現(xiàn)數(shù)據(jù)驅(qū)動(dòng)的基線和警報(bào)閾值設(shè)定,以及網(wǎng)絡(luò)管理團(tuán)隊(duì)的擴(kuò)展與增強(qiáng)。